IOActive: современные роботы беззащитны перед хакерами

14 марта 2017 07:00, Computerworld.kz

У большинства изученных исследователями моделей выявились серьезные проблемы с аутентификацией при удаленном доступе. В некоторых случаях это позволило бы злоумышленникам управлять роботом на расстоянии.

К 2020 году мировой рынок робототехники вырастет, по прогнозам IDC, до 188 млрд долл. Но, как считают специалисты компании IOActive, многие современные роботы, использующиеся на производстве, в бизнесе и в быту, почти беззащитны перед компьютерными атаками, что открывает возможности и для промышленного шпионажа, и для диверсий, и даже для нападений на людей.

робот.jpg

Специалисты IOActive изучили несколько моделей роботов, выпускаемых компаниями SoftBank, UBTECH, ROBOTIS, Universal Robots, Rethink Robotics и Asratech. Даже при поверхностном анализе, утверждают специалисты, им удалось обнаружить в экосистемах этих роботов 50 уязвимых мест, во многом общих для разных моделей. Многие роботы передают данные по незащищенным каналам через Интернет, Bluetooth или Wi-Fi и отправляют важную информацию в незашифрованном виде или со слабым шифрованием. У большинства выявились серьезные проблемы с аутентификацией при удаленном доступе. В некоторых случаях это позволило бы злоумышленникам управлять роботом на расстоянии.

Замена программного обеспечения на роботе зачастую возможна только в заводских условиях у изготовителя, отмечают исследователи. Между тем, только две компании ответили на сообщения исследователей о найденных уязвимостях.